Um ataque de malware (vírus) foi disparado por meio de banners de publicidade online servidos pela ad network da Yahoo para milhares de visitantes do seu site. A informação foi divulgada pelos pesquisadores da empresa de segurança Fox-IT num post publicado em seu site.
A Yahoo confirmou o ataque e informou que tomou ações imediatas para bloquear a disseminação do malware e remoção dos banners depois do alerta da Fox-IT, no sábado. A investigação da empresa de segurança estima que o ataque pode ter começado no dia 30 de dezembro, mas há risco de ter iniciado ainda mais cedo.
Usando uma amostra do tráfego de visitantes nos portais do Yahoo nesse período e estimando uma taxa típica de infecção de 9%, a Fox-IT disse que o malware infectou cerca de 27 mil clientes por hora. Os países mais afetados forma Romênia, Reino Unido e França, diz a Fox-IT.
A Fox-IT explicou que os visitantes do Yahoo que viram os banners maliciosos no site e clicaram neles foram redirecionados para um kit de invasão chamado "Magnitude". “Esse kit explora as vulnerabilidades do Java e instala um hospedeiro com diferentes tipos de malware" diz Fox-IT. Segundo a empresa, os vírus incluem ZeuS, Andromeda, Dorkbot/Ngrbot, o malware de ad-clicking, Tinba/Zusy e Necurs.
Uma porta-voz da Yahoo informou via email no sábado que “recentemente identificamos publicidade projetada para espalhar malware para alguns dos nossos usuários. Nós removemos imediatamente e vamos continuar a monitorar e bloquear quaisquer anúncios que possam ser usados para essa atividade”.
(IDGNOW)
0 Comentários
Olá, agradecemos sua visita. Abraço.